# Oracle Native Network Encryption
<a name="Appendix.Oracle.Options.NetworkEncryption"></a>

Amazon RDS es compatible con el cifrado de red nativo (NNE, Native Network Encryption) de Oracle. Con la opción `NATIVE_NETWORK_ENCRYPTION`, puede cifrar datos durante su tránsito hacia y desde una instancia de base de datos. Amazon RDS es compatible con NNE para todas las ediciones de Oracle Database.

Esta guía no tiene el propósito de ofrecerle una descripción detallada del cifrado de red nativo de Oracle, pero sí que debe comprender los puntos fuertes y los puntos débiles de cada algoritmo y cada clave antes de decidirse por una solución para su implementación. Para obtener más información sobre los algoritmos y las claves disponibles a través del cifrado de red nativo de Oracle, consulte [Configuring network data encryption and integrity](https://docs.oracle.com/en/database/oracle/oracle-database/19/asoag/configuring-network-data-encryption-and-integrity.html) en la documentación de Oracle. Para obtener más información sobre la seguridad de AWS, consulte el [centro de seguridad de AWS](https://aws.amazon.com/security).

**nota**  
Es posible utilizar Native Network Encryption o Secure Sockets Layer, pero no ambas opciones. Para obtener más información, consulte [Capa de conexión segura de Oracle](Appendix.Oracle.Options.SSL.md). 

**Topics**
+ [Configuración de la opción NATIVE\_NETWORK\_ENCRYPTION](Oracle.Options.NNE.Options.md)
+ [Adición de la opción NATIVE\_NETWORK\_ENCRYPTION](Oracle.Options.NNE.Add.md)
+ [Verificación de que la opción NNE se encuentre activa](#Oracle.Options.NNE.Verify)
+ [Establecimiento de valores de NNE en sqlnet.ora](Oracle.Options.NNE.Using.md)
+ [Modificación de la configuración de la opción NATIVE\_NETWORK\_ENCRYPTION](Oracle.Options.NNE.ModifySettings.md)
+ [Eliminación de la opción NATIVE\_NETWORK\_ENCRYPTION](Oracle.Options.NNE.Remove.md)

## Verificación de que la opción NNE se encuentre activa
<a name="Oracle.Options.NNE.Verify"></a>

Tras conectarse a la instancia de base de datos, ejecute la siguiente consulta para confirmar que la sesión esté cifrada:

```
SELECT SYS_CONTEXT('USERENV', 'NETWORK_PROTOCOL') AS PROTOCOL,
       SYS_CONTEXT('USERENV', 'ENCRYPTION_TYPE') AS ENCRYPTION
FROM DUAL;
```

Si la opción NNE se encuentre activa, la columna `ENCRYPTION` muestra el algoritmo que se está utilizando (por ejemplo, `AES256`). Si aparece en blanco o el valor NULL, la conexión no está cifrada.